Обзор ИТ на транспорте 2006 подготовлен
CNewsAnalytics

Арсенал: Устройства НСИ и их обнаружение

Арсенал: Устройства НСИ и их обнаружениеУстройства для несанкционированного съема информации год от года становятся все миниатюрнее, а их установка все проще. Тем нее менее, методы их обнаружения не претерпели значительного изменения за последние несколько десятков лет.

Радиомикрофоны

Можно выделить следующие виды радиомикрофонов (РМ): с параметрической стабилизацией частоты передатчика, с кварцевой стабилизацией частоты, с вынесенным передатчиком и с закрытым или маскированным радиоканалом.

Основной особенностью РМ с параметрической стабилизацией частоты передатчика является большие пределы изменения несущей частоты (до нескольких мегагерц). РМ с кварцевой стабилизацией частоты имеют небольшие пределы изменения несущей частоты (до десятка килогерц) и низкий уровень  звукового сигнала на выходе амплитудного детектора приемника поискового прибора,  что приводит к значительно меньшим размерам зоны возникновения акустической завязки (АЗ) поэтому для выявления такого типа НСИ метода АЗ неприменим.

Особый интерес представляют наработанные тактические варианты проведения поисковых мероприятий с использованием вышеперечисленных приборов по обнаружению «высокопрофессиональных» средств негласного получения информации — а именно РМ с вынесенным передатчиком и РМ со сложным видом радиосигнала, закрытым или маскированным радиоканалом. Следует отметить, что поиск «высокопрофессиональных» НСИ представляет самую высокую степень сложности. Тем не менее,  имеются некоторые тактические варианты по выявлению таких НСИ.

При проведении поиска РМ с вынесенным передатчиком необходимо учитывать, что для локализации микрофона необходимо использование метода АЗ, а для локализации радиопередатчика РМ (который может находиться в проверяемом помещении или за его пределами) — амплитудного метода (АМ).

«Высокопрофессиональными» средствами НСИ являются РМ со сложным видом радиосигнала, а также с закрытым или маскированным радиоканалом передачи информации. Их основная особенность заключает в том, что принятый от РМ и демодулированный поисковым прибором сигнал не несет в себе информации об акустическом фоне исследуемого помещения. Это объясняется использованием для закрытия (маскирования) радиоканала в таких микрофонах методов инверсии спектра, цифровых методов передач и сложных видов модуляции. Соответственно, для идентификации таких РМ не подходит метод «на слух».

Для понимания сущности выявления «сложных» видов РМ необходимо знать какие способы «ухода» от обнаружения в них применяются. Во-первых, это сокращение времени излучения РМ, что достигается прежде всего дистанционным управлением.

Во-вторых, применяются средства НСИ с возможностью  накопления и сохранения информации, которая далее коротким импульсом передается приемнику. Такие средства НСИ используют цифровую модуляцию и обычно имеют очень широкую полосу пропускания, в зависимости от периодичности импульсов и рабочего цикла. Период передачи импульсов зависит от типа устройства, он может составлять от нескольких миллисекунд до нескольких минут. Существуют такие устройства, которые передают сигнал лишь раз в несколько часов. Передатчик такого типа крайне сложно обнаружить из-за длительного периода отсутствия сигнала передачи.

В-третьих, используются устройства НСИ со скачкообразным изменением частоты излучения. Они устроены таким образом, чтобы передавать информацию на одной частоте очень непродолжительное время (от 5 до 100 миллисекунд), а затем изменять частоту на новую. Такие средства НСИ переключаются между несколькими различными частотными каналами в пределах четко заданной полосы, а передают обычно цифровой сигнал (аналоговый используется значительно реже).

Также применяется «закрытие» передаваемой информации с использованием различных модулирующих функций, в частности цифровых (в том числе с «дельта - модуляцией»), шумоподобных и др. Технология шумоподобного сигнала распределяет энергию сигнала по более широкому участку спектра частот, что делает НСИ менее заметным на фоне исследуемого спектра.

Для выявления НСИ с маскированным каналом, одним из «проверенных» методов является применение простого приема, который заключается в следующем. Если на некоторое время выключить источник тестовой звуковой фонограммы (применение такого источника является необходимым при проведении поиска) и создать в проверяемом помещении короткий резкий звук (сильный хлопок, удар по крышке стола или металлическому предмету), то с помощью рассматриваемых поисковых приборов можно зафиксировать характерные изменения демодулированного сигнала «на слух», а также изменения осциллограммы и спектрограммы. В качестве другого метода идентификации НСИ со сложными сигналами можно также предложить методику сравнение уровня принимаемого поисковым прибором сигнала вне контролируемого помещения и уровня сигнала в контролируемом помещении.

В общем виде, тактика обнаружения РМ достаточно хорошо отработана и заключается в планомерном и тщательном обходе контролируемого объекта с движением вдоль стен и обследованием мебели и других расположенных в нем предметов. Важным при этом является предварительное «разбиение» исследуемого объекта на зоны (может быть даже краткое составление «плана места» осмотра и разбивка его на «квадраты») и тщательный осмотр каждой зоны.  Отметим, что в процессе проведения поиска антенну прибора необходимо ориентировать в разных плоскостях (это приходится делать из-за случайного характера поляризации антенного устройства НСИ), совершая при этом плавные, медленные повороты антенны и добиваясь максимального уровня сигнала. При этом, антенну прибора целесообразно держать на расстоянии не более 20-25 см от обследуемых поверхностей и предметов. Для активизации РМ в обязательном порядке необходимо включить тестовый источник звука.

Локализации места нахождения устройства НСИ с помощью АМ добиваются следующим образом.  При приближении антенны поискового прибора к месту размещения НСИ напряженность электромагнитного поля возрастает, соответственно повышается и уровень сигнала на его входе. При этом, для приборов с визуальной индикацией, с превышением уровнем сигнала относительно установленного порогового уровня, увеличивается количество окрашенных секторов индикаторов уровня, (или повышается значение показаний стрелочного индикатора), при наличие в приборе звуковой индикации возрастает уровень звукового сигнала (или увеличивается частота щелчков звуковой сигнализации).

При использовании метода АЗ с целью локализации НСИ, динамик встроенного громкоговорителя поискового прибора следует ориентировать в сторону обследуемых поверхностей и предметов. Отметим, что при использовании метода АЗ, можно путем уменьшения динамического диапазона громкости и увеличения порога срабатывания, сузить зону обследования и, тем самым, локализовать место установки ЗУ с погрешностью в пределах 10 -15 см. Дополнительные возможности, прежде всего по идентификации радиоизлучений, дает периодическое включение в поисковом приборе режима прослушивание принимаемого демодулированного сигнала на слух.

Определенный практический интерес для СБ представляет применение рассматриваемых поисковых приборов  для выявления «сетевых» РМ (т.е. с питанием от сети 220 В). В общем виде, тактика поиска «сетевых» РМ, и локализация места их установки осуществляется теми же методами, которые были охарактеризованы выше. Для их активизации необходимо включить тестовый источник звука и с помощью прибора проверить места вероятного укрытия «сетевых» НСИ с использование ранее рассмотренный тактики. Как показывает опыт, места вероятного укрытия таких НСИ находятся, как правило, в розетках и переключателях. При поиске «сетевого» НСИ в обязательном порядке проверяется бытовая электротехника, находящаяся в контролируемом помещении. Для этого, необходимо поочередно включить имеющиеся осветительные приборы с лампами накаливания и подключить к розеткам электросети шнуры питания бытовых приборов. Последовательно проводится  обследование каждого из вновь подключенных средств.

Телефоные радиопередатчики

Несмотря на многообразие вариантов исполнения ТРП, отчётливо выделяются две группы (по способу подключения к элементам телефонной линии) — с гальваническим контактом и без него. При этом гальваническое подключение может осуществляться как последовательно (в разрыв одного из проводов телефонной линии), так и параллельно (одновременно к двум проводам телефонной линии).

ТРП  последовательного  включения  отличаются  появлением в эфире модулированного сигнала только при поднятой трубке телефонного аппарата. При этом явно прослушиваются сигналы АТС («вызов», «занято»), щелчки набора номера, разговор абонентов после установления соединения. Такой ТРП принципиально может быть установлен на любом участке телефонной линии (корпус аппарата, его трубка, распределительные коробки и щиты, собственно провода абонентской линии).

ТРП параллельного включения могут иметь две разновидности. Первая из них предусматривает реализацию только функции ретранслятора. При этом в режиме поднятой трубки на радиочастоте прослушиваются сигналы АТС («вызов», «занято»), щелчки набора  номера и разговор абонентов. При положенной трубке модуляция радиосигнала отсутствует, может отсутствовать и сама несущая частота. Такой ТРП также может быть установлен на любом участке телефонной линии. Во второй разновидности ТРП параллельного включения часто совмещают функции ТРП, и РМ питающегося от телефонной линии и обеспечивающего контроль акустики помещения в режиме положенной трубки. Такие устройства НСИ устанавливаются на элементах телефонной линии в пределах исследуемого  помещения.

При поиске средств НСИ, установленных на телефонной  линии необходимо иметь в виду, что ТРП гальванического подключения, как правило, не имеют собственных антенн, а используют вместо них провода телефонных линий. В этом случае поиск может быть выполнен за счёт выявлeния с помощью распределения максимумов уровня ВЧ электромагнитного поля вдоль телефонной линии. При этом, максимумы чередуются через половину длины волны, а ближайший, по отношению передатчику, удалён от него на расстояние четверти длины волны. Длина волны определяется в соответствии со значением частоты НСИ. Например, при частоте излучения 300МГц длина волны составляет 1 метр. Следовательно максимумы излучения для данного случая будут чередоваться через 0,5 метра, а места наиболеевероятной установки такого рода ТРП будут находиться на расстоянии 25 сантиметров от точек максимума.

При выявлении средств НСИ, установленных на телефонной  линии, большой интерес представляет идентификация ТРП не гальванического включения (а именно, индуктивного съёма информации), которые могут быть установлены на любом участке телефонной линии, как правило, вне  контролируемого помещения на абонентской проводке без нарушения изоляции. Они формируют модулированный радиосигнал только при поднятии трубки телефонного аппарата. При этом прослушиваются сигналы АТС («вызов», «занято»), щелчки набора номера, разговор абонентов после  установления соединения.

Для эффективного использования «поисковых приборов» важным является выполнение основных тактических рекомендаций, к числу которых относится прежде всего активизация устройств НСИ. Для этого необходимо в обязательном порядке снять трубку исследуемого телефонного аппарата.

К числу тактических особенностей относится и «технология» обнаружения ТРП, которую условно можно разделить на два этапа. Сначала на наличие НСИ  проверяются сами телефонные аппараты. При этом  прослушивается либо непрерывный, либо прерывистый тональный сигнал телефонной станции. Далее поиск ТРП осуществляется путем обхода помещения вдоль абонентской телефонной линии и выявления на ней мест с возрастанием (максимумом) уровня радиосигнала. Практически всегда существует необходимость проверки линии вплоть до основного распределительного щита.

Радиостетоскопы

Основная особенность радиостетоскопов состоит в том, что они устанавливаются только с внешней стороны поверхностей, ограждающих контролируемое помещение, или на выходящих за eе пределы в трубах систем отопления, водопроводах и других коммуникациях.  Поэтому для обнаружения сигнала радиостетоскопов необходимо обследовать все реально доступные внешние поверхности ограждающих помещение конструкций. Поскольку средой распространения виброакустических колебаний могут являться трубы отопления и водоснабжения, то проверке подлежат и эти коммуникации.

Исследование существующих схем радиостетоскопов показывает, что в подавляющем большинстве в них используют открытый радиоканал. Это дает  возможность анализа принятого сигнала «на слух». Для локализации радиостетоскопов можно рекомендовать использование АМ дополняемым, при необходимости, использованием режимов осциллограмм и спектрограмм с перемещением поискового прибора в смежные, выше и ниже расположенные помещения.

Скрытые видеокамеры

Большой практический интерес представляет поиск и обнаружение скрытых видеокамер с радиоканалом передачи информации. Идентификация  скрытых видеокамер с радиоканалом передачи изображения (часто и звука) сопряжена со значительными трудностями, которые определяются сходством сигнала видеопередатчика с сигналом передатчика телевизионного вещания и работой значительного количества этих устройств. Поэтому в ходе проведения работ при обнаружении такого сигнала первой является задача его распознавания по методике «внешний-внутренний». Как показывает практика, для такого распознавания необходимо закрыть окна шторами или жалюзи, оставив включенным внутреннее освещение и далее произвести несколько раз включение и выключение освещения. При включенном в приборе режиме «на слух» должны прослушиваться отчетливые изменения тона продетектированного сигнала.

Для повышения надежности распознавания по методике «внешний-внутренний» необходимо включить режим анализа и убедиться в изменении структуры сигнала по осциллограмме при включении и выключении освещения. Если результаты такой проверки положительны, то сигнал уверенно можно отнести к категории внутренних, создаваемых передатчиком видеокамеры, так как изменение освещенности помещения на параметры сигнала телевизионного вещания не влияет.

Передатчики видеокамер могут работать на частотах до 2300МГц. Обнаружение сигнала на частотах вне диапазона телевизионного вещания практически однозначно свидетельствует о работе передатчика скрытой видеокамеры.

Отметим еще один демаскирующий фактор для поиска скрытых видеокамер с радиоканалом. Большинство видеопередатчиков имеют тот же формат, что и телевизионный сигнал, но их несущая частота при этом отличается от стандартных сигналов телевизионных станций. Поэтому различие выявленной с помощью прибора частоты видеосигнала и частоты сигналов TV-станций может служить демаскирующим фактором для обнаружения видеопередатчика.

Для идентификации видеосигнала, в качестве демаскирующего фактора можно также использовать  наличие свойства характерного вибрирующего звука при демодуляции видеосигнала. Вибрирующий звук вызывается  импульсами синхронизации в видеосигнале. Отметим, что для локализации обнаруженного видеопередатчика можно применить АМ.

Средства пространственного высокочастотного облучения

Устройства  высокочастотного (ВЧ) облучения  являются внешними и используются для добывания акустической информации из помещения путем направления на него (преимущественно через оконные проемы) мощного остронаправленного луча электромагнитного ВЧ излучения и приема переизлученного (и уже промодулированного) сигнала на частотах высших гармоник. Переизлучающими объектами могут быть обычные для данного помещения технические средства, обладающие так называемым микрофонным эффектом (паразитные акустоэлектрические преобразователи). К ним обычно относят динамики бытовых громкоговорителей, акустические системы даже выключенной аудиоаппаратуры, телефонные аппараты с электрическим звонком и т.п.

Основные особенности, обеспечивающие возможность их (средств) обнаружения и локализации заключаются в том, что зондирующий сигнал является стабильным по частоте, его модуляция отсутствует, уровень неравномерен (более высокий в районе окон, существенно более низкий в коридоре и других помещениях). Переизлученный сигнал по частоте соответствует высшим гармоникам зондирующего сигнала и имеет модуляцию акустическим фоном помещения. Поэтому обнаружение таких средств осуществляется АМ в сочетании с прослушиванием сигнала, а локализация направления облучения — только АМ.

Применительно к пространственному ВЧ облучению основной для оператора является задача выявления факта создания этого искусственного канала добывания информации. Обычно она решается в два этапа. На первом этапе выявляется факт облучения помещения ВЧ сигналом. На втором этапе отслеживается отклик на зондирующий ВЧ сигнал. При этом, как показывает изучение практики,  необходимо ориентироваться на следующие основные факторы.

Для выявления факта ВЧ облучения необходимо поочередно обследовать потенциально опасные оконные проемы с помощью АМ. Для этого необходимо поднести антенну прибора к внутреннему стеклу на расстояние 5-10 см, зафиксировать уровень и частоту наиболее мощного сигнала. Далее, как показывает практика, необходимо  воспользоваться режимом работы приборов «на слух» и определить наличие и особенности демодулированного сигнала и оценить стабильность частоты излучения. Для подтверждения (или отрицания) факта наличия опасного ВЧ облучения в исследуемом помещении, необходимо перейти в любое из соседних помещений (ориентированных окнами в ту же сторону) и повторить проверку в районе каждого из его оконных проемов. Как показывает опыт, основанием для принятия окончательного решения о факте ВЧ облучения и о наличии в помещении переизлучающих предметов являются показания визуального индикатора поисковых приборов, а также результаты прослушивания «на слух». При этом в качестве основных демаскирующих признаков обычно рассматривают фиксацию номинала частоты, кратного максимум третьей гармонике облучающего сигнала, и идентификацию звукового сигнала в режиме прослушивания с акустическим фоном помещения.

Использование приборов для выявления НСИ на проводных линиях различного назначения является одним из важных направлений деятельности СБ. Основными видами проводных линий, для анализа которых применяются рассматриваемые поисковые приборы,  являются линии электросети (высокопотенциальные линии), а также абонентские телефонные линии и линии систем пожарной и охранной сигнализации (низкопотенциальные линии). Подключение к исследуемым линиям при использовании поисковых приборов осуществляется с использованием высокочастотных адаптеров или адаптеров проводных линий.

При исследовании ВЧ сигналов наибольшее внимание следует уделять диапазону 40-2500кГц, как наиболее типичному для использования устройствами НСИ, питающимися от напряжения проводных линий и передающими перехваченную информацию по проводам. Значительно реже встречаются НСИ с частотами около 5МГц и выше.

Опыт показывает, что обнаружение и идентификацию таких НСИ следует начать с установки верхней границы диапазона сканирования на уровне 5МГц, что дает возможность оценить общую обстановку спектра в анализируемых проводах. Далее необходимо, визуально изучив наиболее характерные особенности изображения панорамы сканирования, определить наличие частотных составляющих, превышающих уровень общего фона. При наличии большого числа помеховых сигналов необходимо разбить анализируемый диапазон на отдельные интервалы и просканировать их подробно, останавливаясь, прежде всего, на частотах наиболее интенсивных составляющих.

При исследовании проводной линии на наличие НСИ, необходимо учитывать некоторые особенности, определяемые спецификой проводных линий каждого вида. В частности, как показывает опыт, имеются проверенные практикой тактико-технические особенности исследования электросети. Так, проверку наличия в электросети НСИ,  принимающих акустические сигналы из помещения, питающихся от сети и передающих информацию на высокой частоте по её проводам, целесообразно начинать с сетевых розеток. Для уменьшения уровня фона при проведении исследований следует отключить все электроприборы и аппаратуру, размещённую в контролируемом помещении.

Далее проводится анализ изображения панорамы. Основным демаскирующим фактором при проведении анализа следует считать обнаружение сигнала, содержащего  признаки модуляции акустикой помещения. Локализации местонахождения НСИ может быть осуществлена  при поочерёдной проверке всех розеток проверяемого помещения. Аналогичную проверку провести на элементах линий, питающих электроосветительные приборы.

После проверки силовых линий и линий, питающих осветительные приборы, необходимо проверить тройники, удлинители и другие электропотребляющие средства путём их поочерёдного подключения к электросети.

Проверка проводных линий систем пожарной и охранной сигнализации, а также линий неизвестного предназначения аналогична проверке линий электросети.

При проверке абонентских телефонных линий, помимо поиска описанных выше средств НСИ, необходимо решать задачу выявления факта использования линии для добывания акустической информации из помещения за счет линейного ВЧ навязывания. Как показывает изучение опыта, признаком факта линейного ВЧ навязывания является наличие в линии немодулированного стабильного зондирующего сигнала на частотах не ниже 150 кГц. При этом порядок подключения прибора и процедура анализа не отличается от изложенного применительно к проверке линий электросети.

Каналы утечки в ИК диапазоне

Как показывает опыт,  при использовании поисковых приборов для выявления каналов утечки информации в ИК диапазоне, следует рассматривать два вида таких каналов утечки информации. Один из них создается за счет применения средств НСИ с передачей перехваченной информации в ИК диапазоне. Другой канал основан на облучении стекол оконных проемов, направленным лучом источника ИК излучения и приеме отраженного сигнала промодулированного акустикой помещения.

Для выявления обоих каналов утечки необходимо провести одинаковые подготовительные  мероприятия. Прежде всего, следует правильно выбрать время проведения проверки, а именно, когда в окна контролируемого помещения не попадают прямые солнечные лучи. В самом помещении необходимо выключить лампы накаливания и источники интенсивного теплового излучения. Целесообразно также выключить, если он имеется, цветной телевизор, так как датчик поискового прибора может реагировать на «теплые» тона изображения.

Специфика ИК закладочных устройств предопределяет необходимость обеспечения «прямой видимости» между передатчиком НСИ и приемником ИК излучения. Поэтому в помещении путь прохождения излучения передатчика наружу может проходить только через оконные проемы. С учетом этих особенностей, поиск сигналов от НСИ следует начинать от окон исследуемого помещения, передвигаясь в глубь его. Анализ обнаруженных сигналов может производиться «на слух», а также визуально с использованием анализатора спектра. Локализация источников ИК излучения осуществляется путем последовательного перемещения прибора вместе с ИК детектором и определения места максимальной амплитуды.

Для выявления внешнего потенциально опасного ИК излучения необходимо обследовать каждый оконный проем. При этом ИК детектор поисковых приборов ориентируется в сторону окна. Плавно изменяя его пространственное положение, провести обследование всей площади оконного проема. Поскольку зондирующий сигнал не имеет модуляции, то его наличие может быть оценено только по показаниям индикатора уровня и тональной индикации. Локализация источников ИК излучения осуществляется АМ.

Алексей Лобашев, к.т.н.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2006 г.

Toolbar | КПК-версия | Подписка на новости  | RSS